Pagerduty, líder en gestión de operaciones digitales, ha confirmado un incidente de seguridad que resultó en un acceso no autorizado a algunos de sus datos almacenados en Salesforce.
La compañía declaró que no se comprometieron las credenciales de la plataforma de PagerDuty y que la violación resultó de una vulnerabilidad en una aplicación de terceros, SalesLoft Drift.
La línea de tiempo del incidente comenzó el 20 de agosto de 2025, cuando Salesloft notificó por primera vez a Pagerduty sobre un posible problema de seguridad relacionado con su aplicación de deriva.
Tres días después, el 23 de agosto, Salesloft confirmó que los atacantes habían explotado una vulnerabilidad en la integración OAuth de Drift con Salesforce. Este “proceso de autorización secuestrado” permitió a un actor de amenaza obtener acceso no autorizado a la instancia de Salesforce de Pagerduty.
Pagerduty ha enfatizado que la violación era de alcance limitado. En una declaración, la empresa confirmado“No hemos visto ninguna indicación de que el acceso a la plataforma Pagerduty o cualquier otro sistema o recurso interno más allá de Salesforce pueda haber ocurrido”.
La compañía inmediatamente deshabilitó el acceso de SalesLoft Drift a sus datos de Salesforce al enterarse del compromiso y está llevando a cabo una investigación en curso.
Los datos potencialmente expuestos incluyen información de contacto del cliente, como nombres, números de teléfono y direcciones de correo electrónico. Si bien los servicios y credenciales principales de Pagerduty siguen siendo seguros, la exposición de esta información de contacto aumenta el riesgo de ataques de phishing e ingeniería social específicas contra sus clientes.
A la luz de esta exposición potencial, PagerDuty está aconsejando a todos los clientes que ejercen una vigilancia adicional. “PagerDuty nunca se comunicará con nadie por teléfono para solicitar una contraseña o cualquier otro detalle seguro”, advirtió la compañía. “Toda la comunicación oficial de PagerDuty viene a través de nuestros canales de apoyo confiables”.
Este evento de seguridad es parte de un problema más amplio que afecta a los clientes de la aplicación SalesLoft Drift. La información de antecedentes y los detalles técnicos sobre la vulnerabilidad han sido publicados por Salesloft en su centro de confianza, así como por Salesforce y el grupo de inteligencia de amenazas de Google, que ha estado rastreando la actividad.
El incidente destaca los complejos desafíos de seguridad que enfrentan las empresas al integrar aplicaciones de terceros en sus sistemas centrales.
El 27 de agosto, Salesloft emitió más recomendaciones para los clientes de deriva que administran sus propias conexiones con aplicaciones de terceros, lo que indica los esfuerzos continuos para contener el impacto de la vulnerabilidad en toda la industria.
Pagerduty ha asegurado a sus clientes que está tratando el asunto con la mayor seriedad y está trabajando diligentemente para comprender el alcance completo del incidente.
La compañía continúa monitoreando la situación de cerca y se compromete a proporcionar actualizaciones a medida que avanza su investigación. Se insta a los clientes a ser cautelosos con las comunicaciones no solicitadas e informar cualquier actividad sospechosa.
Las víctimas confirmadas de este ataque de la cadena de suministro incluyen:
Palo Alto Networks: la firma de seguridad cibernética confirmó la exposición de la información de contacto comercial y los datos de ventas internas de su plataforma CRM. ZSCALER: La compañía de seguridad en la nube informó que se accedió a la información del cliente, incluidos los nombres, los datos de contacto y el contenido de cajas de soporte.
Google: Además de ser un investigador, Google confirmó un “número muy pequeño” de sus cuentas de espacio de trabajo a través de los tokens comprometidos. Cloudflare: Cloudflare ha confirmado una violación de datos donde un actor de amenaza sofisticada accedió y robó los datos de los clientes de la instancia de Salesforce de la compañía.
¡Encuentra esta historia interesante! Séguenos Google News, LinkedIny incógnita Para obtener más actualizaciones instantáneas.
